I. PEDOMAN PENERAPAN MANAJEMEN RISIKO SECARA UMUM. Prinsip-prinsip Manajemen Risiko dari masing-masing pilar tersebut diuraikan sebagai berikut:

(1)

1 I. PEDOMAN PENERAPAN MANAJEMEN RISIKO SECARA UMUM

Sebagaimana diatur dalam Pasal 2 Peraturan Bank Indonesia Nomor 5/8/PBI/2003 sebagaimana telah diubah dengan Peraturan Bank Indonesia Nomor 11/25/PBI/2009 tentang Penerapan Manajemen Risiko Bagi Bank Umum, Bank wajib menerapkan Manajemen Risiko secara efektif baik untuk Bank secara individual maupun untuk Bank secara konsolidasi dengan Perusahaan Anak, yang paling kurang mencakup 4 (empat) pilar yaitu:

1. Pengawasan aktif Dewan Komisaris dan Direksi;

2. Kecukupan kebijakan, prosedur dan penetapan limit;

3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko serta sistem informasi Manajemen Risiko; dan

4. Sistem pengendalian intern yang menyeluruh.

Prinsip-prinsip Manajemen Risiko dari masing-masing pilar tersebut diuraikan sebagai berikut:

A. Pengawasan Aktif Dewan Komisaris dan Direksi

Dewan Komisaris dan Direksi bertanggungjawab atas efektivitas penerapan Manajemen Risiko di Bank. Untuk itu Dewan Komisaris dan Direksi harus memahami Risiko-Risiko yang dihadapi Bank dan memberikan arahan yang jelas, melakukan pengawasan dan mitigasi secara aktif serta mengembangkan budaya Manajemen Risiko di Bank. Selain itu Dewan Komisaris dan Direksi juga harus memastikan struktur organisasi yang memadai, menetapkan tugas dan tanggung jawab yang jelas pada masing-masing unit, serta memastikan kecukupan kuantitas dan kualitas SDM untuk mendukung penerapan Manajemen Risiko secara efektif.

Hal-hal yang perlu diperhatikan dalam pelaksanaan pengawasan aktif Dewan Komisaris dan Direksi mencakup namun tidak terbatas atas hal-hal sebagai berikut :

(2)

2 1. Kewenangan dan Tanggung Jawab Dewan Komisaris dan Direksi

a. Dewan Komisaris dan Direksi bertanggung jawab untuk memastikan penerapan Manajemen Risiko telah memadai sesuai dengan karakteristik, kompleksitas dan profil Risiko Bank.

b. Dewan Komisaris dan Direksi harus memahami dengan baik jenis dan tingkat Risiko yang melekat pada kegiatan bisnis Bank.

c. Wewenang dan tanggung jawab Dewan Komisaris, paling kurang meliputi:

1) menyetujui kebijakan Manajemen Risiko termasuk strategi dan kerangka Manajemen Risiko yang ditetapkan sesuai dengan tingkat Risiko yang akan diambil (risk appetite) dan toleransi Risiko (risk tolerance) Bank;

2) mengevaluasi kebijakan Manajemen Risiko dan Strategi Manajemen Risiko paling kurang satu kali dalam satu tahun atau dalam frekuensi yang lebih sering dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan;

3) mengevaluasi pertanggungjawaban Direksi dan memberikan arahan perbaikan atas pelaksanaan kebijakan Manajemen Risiko secara berkala. Evaluasi dilakukan dalam rangka memastikan bahwa Direksi mengelola aktivitas dan Risiko-Risiko Bank secara efektif.

d. Wewenang dan tanggung jawab Direksi, paling kurang meliputi:

1) menyusun kebijakan, strategi, dan kerangka Manajemen Risiko secara tertulis dan komprehensif termasuk limit Risiko secara keseluruhan dan per jenis Risiko, dengan memperhatikan tingkat Risiko yang akan diambil dan toleransi Risiko sesuai kondisi Bank serta memperhitungkan dampak Risiko terhadap kecukupan permodalan. Setelah mendapat persetujuan dari Dewan Komisaris

(3)

3 maka Direksi menetapkan kebijakan, strategi, dan kerangka Manajemen Risiko dimaksud;

2) menyusun, menetapkan, dan mengkinikan prosedur dan alat untuk mengidentifikasi, mengukur, memonitor, dan mengendalikan Risiko;

3) menyusun dan menetapkan mekanisme persetujuan transaksi, termasuk yang melampaui limit dan kewenangan untuk setiap jenjang jabatan;

4) mengevaluasi dan/atau mengkinikan kebijakan, strategi, dan kerangka Manajemen Risiko paling kurang satu kali dalam satu tahun atau dalam frekuensi yang lebih sering dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank, eksposur Risiko, dan/atau profil Risiko secara signifikan;

5) menetapkan struktur organisasi termasuk wewenang dan tanggung jawab yang jelas pada setiap jenjang jabatan yang terkait dengan penerapan Manajemen Risiko;

6) bertanggungjawab atas pelaksanaan kebijakan, strategi, dan kerangka Manajemen Risiko yang telah disetujui oleh Dewan Komisaris serta mengevaluasi dan memberikan arahan berdasarkan laporan-laporan yang disampaikan oleh Satuan Kerja Manajemen Risiko termasuk laporan mengenai profil Risiko;

7) memastikan seluruh Risiko yang material dan dampak yang ditimbulkan oleh Risiko dimaksud telah ditindaklanjuti dan menyampaikan laporan pertanggungjawaban kepada Dewan Komisaris secara berkala. Laporan dimaksud antara lain memuat laporan perkembangan dan permasalahan terkait Risiko yang material disertai langkah-langkah perbaikan yang telah, sedang, dan akan dilakukan;

(4)

4 8) memastikan pelaksanaan langkah-langkah perbaikan atas permasalahan atau penyimpangan dalam kegiatan usaha Bank yang ditemukan oleh Satuan Kerja Audit Intern;

9) mengembangkan budaya Manajemen Risiko termasuk kesadaran Risiko pada seluruh jenjang organisasi, antara lain meliputi komunikasi yang memadai kepada seluruh jenjang organisasi tentang pentingnya pengendalian intern yang efektif;

10) memastikan kecukupan dukungan keuangan dan infrastruktur untuk mengelola dan mengendalikan Risiko;

11) memastikan bahwa fungsi Manajemen Risiko telah diterapkan secara independen yang dicerminkan antara lain adanya pemisahan fungsi antara Satuan Kerja Manajemen Risiko yang melakukan identifikasi, pengukuran, pemantauan dan pengendalian Risiko dengan satuan kerja yang melakukan dan menyelesaikan transaksi.

2. Sumber Daya Manusia (SDM)

Dalam rangka pelaksanaan tanggung jawab penerapan Manajemen Risiko terkait SDM maka Direksi harus:

a. menetapkan kualifikasi SDM yang jelas untuk setiap jenjang jabatan yang terkait dengan penerapan Manajemen Risiko;

b. memastikan kecukupan kuantitas dan kualitas SDM yang ada di Bank dan memastikan SDM dimaksud memahami tugas dan tanggung jawabnya, baik untuk unit bisnis, Satuan Kerja Manajemen Risiko maupun unit pendukung yang bertanggung jawab atas pelaksanaan Manajemen Risiko;

c. mengembangkan sistem penerimaan pegawai, pengembangan, dan pelatihan pegawai termasuk rencana suksesi manajerial serta remunerasi yang memadai untuk memastikan tersedianya pegawai yang kompeten di bidang Manajemen Risiko;

(5)

5 d. memastikan peningkatan kompetensi dan integritas pimpinan dan personil satuan kerja bisnis, Satuan Kerja Manajemen Risiko dan Satuan Kerja Audit Internal, dengan memperhatikan faktor-faktor seperti pengetahuan, pengalaman/rekam jejak dan kemampuan yang memadai di bidang Manajemen Risiko melalui program pendidikan dan pelatihan yang berkesinambungan, untuk menjamin efektivitas proses Manajemen Risiko;

e. menempatkan pejabat dan staf yang kompeten pada masing-masing satuan kerja sesuai dengan sifat, jumlah, dan kompleksitas kegiatan usaha Bank;

f. memastikan bahwa pejabat dan staf yang ditempatkan pada masing-masing satuan kerja tersebut memiliki:

1) pemahaman mengenai Risiko yang melekat pada setiap produk/aktivitas Bank;

2) pemahaman mengenai faktor-faktor Risiko yang relevan dan kondisi pasar yang mempengaruhi produk/aktivitas Bank, serta kemampuan mengestimasi dampak dari perubahan faktor-faktor tersebut terhadap kelangsungan usaha Bank;

3) kemampuan mengkomunikasikan implikasi eksposur Risiko Bank kepada Direksi dan komite Manajemen Risiko secara tepat waktu.

g. memastikan agar seluruh SDM memahami strategi, tingkat Risiko yang akan diambil dan toleransi Risiko, dan kerangka Manajemen Risiko yang telah ditetapkan Direksi dan disetujui oleh Dewan Komisaris serta mengimplementasikannya secara konsisten dalam aktivitas yang ditangani.

3. Organisasi Manajemen Risiko

Dalam rangka penerapan Manajemen Risiko yang efektif, Direksi Bank menetapkan struktur organisasi dengan memperhatikan hal-hal berikut:

(6)

6 a. Umum

1) Struktur organisasi yang disusun harus disertai dengan kejelasan tugas dan tanggung jawab secara umum maupun terkait penerapan Manajemen Risiko pada seluruh satuan kerja yang disesuaikan dengan tujuan dan kebijakan usaha, ukuran dan kompleksitas kegiatan usaha Bank.

2) Struktur organisasi harus dirancang untuk memastikan bahwa satuan kerja yang melakukan fungsi pengendalian intern (satuan kerja audit intern) dan Satuan Kerja Manajemen Risiko independen terhadap satuan kerja bisnis Bank.

3) Bank wajib mempunyai Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko yang independen.

4) Kecukupan kerangka pendelegasian wewenang wajib disesuaikan dengan karakteristik dan kompleksitas produk, tingkat Risiko yang akan diambil Bank, serta pengalaman dan keahlian personil yang bersangkutan. Kewenangan yang didelegasikan harus direview secara berkala untuk memastikan bahwa kewenangan tersebut sesuai dengan kondisi terkini dan level kinerja pejabat terkait.

b. Komite Manajemen Risiko

1) Keanggotaan Komite Manajemen Risiko umumnya bersifat tetap namun dapat ditambah dengan anggota tidak tetap sesuai dengan kebutuhan Bank.

2) Keanggotaan Komite Manajemen Risiko paling kurang terdiri dari mayoritas Direksi dan Pejabat Eksekutif terkait, dengan memperhatikan hal-hal berikut:

a) Bagi Bank yang memiliki 3 (tiga) orang anggota Direksi sebagaimana persyaratan minimum yang diatur dalam ketentuan

(7)

7 yang berlaku, maka pengertian mayoritas Direksi adalah paling kurang 2 (dua) orang Direktur.

b) Bank wajib menunjuk Direktur yang membawahkan fungsi Manajemen Risiko dan Kepatuhan sebagai anggota tetap Komite Manajemen Risiko dan Direktur yang membidangi penerapan Manajemen Risiko bagi Bank yang menunjuk Direktur tersendiri.

c) Pejabat Eksekutif terkait merupakan pejabat satu tingkat di bawah Direksi yang memimpin satuan kerja bisnis, pejabat yang memimpin Satuan Kerja Manajemen Risiko dan pejabat yang memimpin Satuan Kerja Audit Intern.

d) Keanggotaan Pejabat Eksekutif dalam Komite Manajemen Risiko disesuaikan dengan permasalahan yang dibahas dalam Komite Manajemen Risiko seperti Tresuri dan Investasi, Kredit dan Operasional, sesuai kebutuhan Bank.

3) Wewenang dan tanggung jawab Komite Manajemen Risiko adalah melakukan evaluasi dan memberikan rekomendasi kepada Direktur Utama terkait Manajemen Risiko yang paling kurang meliputi:

a) penyusunan kebijakan Manajemen Risiko serta perubahannya, termasuk strategi Manajemen Risiko, tingkat Risiko yang diambil dan toleransi Risiko, kerangka Manajemen Risiko serta rencana kontinjensi untuk mengantisipasi terjadinya kondisi tidak normal;

b) penyempurnaan proses Manajemen Risiko secara berkala maupun bersifat insidentil sebagai akibat dari suatu perubahan kondisi eksternal dan internal Bank yang mempengaruhi kecukupan permodalan, profil Risiko Bank, dan tidak efektifnya penerapan Manajemen Risiko berdasarkan hasil evaluasi;

c) penetapan kebijakan dan/atau keputusan bisnis yang menyimpang

(8)

8 dari prosedur normal, seperti pelampauan ekspansi usaha yang signifikan dibandingkan dengan rencana bisnis Bank yang telah ditetapkan sebelumnya atau pengambilan posisi/eksposur Risiko yang melampaui limit yang telah ditetapkan.

c. Satuan Kerja Manajemen Risiko

1) Struktur organisasi Satuan Kerja Manajemen Risiko disesuaikan dengan ukuran dan kompleksitas kegiatan usaha Bank serta Risiko Bank.

2) Pimpinan Satuan Kerja Manajemen Risiko bertanggungjawab langsung kepada Direktur Utama atau Direktur yang ditugaskan secara khusus seperti Direktur yang membawahkan fungsi Manajemen Risiko dan Kepatuhan.

3) Satuan Kerja Manajemen Risiko harus independen terhadap satuan kerja bisnis seperti tresuri dan investasi, kredit, pendanaan, akuntansi, dan terhadap satuan satuan kerja audit intern (SKAI).

4) Wewenang dan tanggung jawab Satuan Kerja Manajemen Risiko meliputi:

a) memberikan masukan kepada Direksi dalam penyusunan kebijakan, strategi, dan kerangka Manajemen Risiko;

b) mengembangkan prosedur dan alat untuk identifikasi, pengukuran, pemantauan, dan pengendalian Risiko;

c) mendesain dan menerapkan perangkat yang dibutuhkan dalam penerapan Manajemen Risiko;

d) memantau implementasi kebijakan, strategi, dan kerangka Manajemen Risiko yang direkomendasikan oleh Komite Manajemen Risiko dan yang telah disetujui oleh Direksi;

e) memantau posisi/eksposur Risiko secara keseluruhan, maupun per Risiko termasuk pemantauan kepatuhan terhadap toleransi Risiko

(9)

9 dan limit yang ditetapkan;

f) melakukan stress testing guna mengetahui dampak dari implementasi kebijakan dan strategi Manajemen Risiko terhadap portofolio atau kinerja Bank secara keseluruhan;

g) mengkaji usulan aktivitas dan/atau produk baru yang dikembangkan oleh suatu unit tertentu Bank. Pengkajian difokuskan terutama pada aspek kemampuan Bank untuk mengelola aktivitas dan atau produk baru termasuk kelengkapan sistem dan prosedur yang digunakan serta dampaknya terhadap eksposur Risiko Bank secara keseluruhan;

h) memberikan rekomendasi kepada satuan kerja bisnis dan/atau kepada Komite Manajemen Risiko terkait penerapan Manajemen Risiko antara lain mengenai besaran atau maksimum eksposur Risiko yang dapat dipelihara Bank;

i) mengevaluasi akurasi dan validitas data yang digunakan oleh Bank untuk mengukur Risiko bagi Bank yang menggunakan model untuk keperluan intern;

j) menyusun dan menyampaikan laporan profil Risiko kepada Direktur Utama, Direktur Manajemen Risiko dan Kepatuhan, dan Komite Manajemen Risiko secara berkala atau paling kurang secara triwulanan. Frekuensi laporan harus ditingkatkan apabila kondisi pasar berubah dengan cepat.

k) melaksanakan kaji ulang secara berkala dengan frekuensi yang disesuaikan kebutuhan Bank, untuk memastikan:

(1) kecukupan kerangka Manajemen Risiko;

(2) keakuratan metodologi penilaian Risiko; dan (3) kecukupan sistem informasi Manajemen Risiko;

(10)

10 5) Satuan kerja bisnis wajib menyampaikan laporan atau informasi mengenai eksposur Risiko yang dikelola satuan kerja yang bersangkutan kepada Satuan Kerja Manajemen Risiko secara berkala.

B. Kebijakan, Prosedur, dan Penetapan Limit

Penerapan Manajemen Risiko yang efektif harus didukung dengan kerangka yang mencakup kebijakan dan prosedur Manajemen Risiko serta limit Risiko yang ditetapkan secara jelas sejalan dengan visi, misi, dan strategi bisnis Bank.

Penyusunan kebijakan dan prosedur Manajemen Risiko tersebut dilakukan dengan memperhatikan antara lain jenis, kompleksitas kegiatan usaha, profil Risiko, dan tingkat Risiko yang akan diambil serta peraturan yang ditetapkan otoritas dan/atau praktek perbankan yang sehat. Selain itu, penerapan kebijakan dan prosedur Manajemen Risiko yang dimiliki Bank harus didukung oleh kecukupan permodalan dan kualitas SDM.

Dalam rangka pengendalian Risiko secara efektif, kebijakan dan prosedur yang dimiliki Bank harus didasarkan pada strategi Manajemen Risiko dan dilengkapi dengan toleransi Risiko dan limit Risiko. Penetapan toleransi Risiko dan limit Risiko dilakukan dengan memperhatikan tingkat Risiko yang akan diambil dan strategi Bank secara keseluruhan.

Hal-hal yang perlu diperhatikan dalam penetapan kerangka Manajemen Risiko termasuk kebijakan, prosedur, dan limit antara lain adalah sebagai berikut :

1. Strategi Manajemen Risiko

a. Bank merumuskan strategi Manajemen Risiko sesuai strategi bisnis secara keseluruhan dengan memperhatikan tingkat Risiko yang akan diambil dan toleransi Risiko.

b. Strategi Manajemen Risiko disusun untuk memastikan bahwa eksposur Risiko Bank dikelola secara terkendali sesuai dengan kebijakan, prosedur intern Bank serta peraturan perundang-undangan dan ketentuan lain yang berlaku.

(11)

11 c. Strategi Manajemen Risiko disusun berdasarkan prinsip-prinsip umum

berikut:

1) Strategi Manajemen Risiko harus berorientasi jangka panjang untuk memastikan kelangsungan usaha Bank dengan mempertimbangkan kondisi/siklus ekonomi;

2) Strategi Manajemen Risiko secara komprehensif dapat mengendalikan dan mengelola Risiko Bank dan Perusahaan Anak; dan

3) Mencapai kecukupan permodalan yang diharapkan disertai alokasi sumber daya yang memadai.

d. Strategi Manajemen Risiko disusun dengan mempertimbangkan faktor- faktor berikut:

1) Perkembangan ekonomi dan industri serta dampaknya pada Risiko Bank;

2) Organisasi Bank termasuk kecukupan sumber daya manusia dan infrastruktur pendukung;

3) Kondisi keuangan Bank termasuk kemampuan untuk menghasilkan laba, dan kemampuan Bank mengelola Risiko yang timbul sebagai akibat perubahan faktor eksternal dan faktor internal;

4) Bauran serta diversifikasi portofolio Bank.

e. Direksi harus mengkomunikasikan strategi Manajemen Risiko dimaksud secara efektif kepada seluruh satuan kerja, manajer, dan staf yang relevan agar dipahami secara jelas.

f. Direksi harus melakukan review strategi Manajemen Risiko dimaksud secara berkala termasuk dampaknya terhadap kinerja keuangan Bank, untuk menentukan apakah perlu dilakukan perubahan terhadap strategi Manajemen Risiko Bank.

(12)

12 2. Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko

(Risk Tolerance)

a. Tingkat Risiko yang akan diambil merupakan tingkat dan jenis Risiko yang bersedia diambil oleh Bank dalam rangka mencapai sasaran Bank. Tingkat Risiko yang akan diambil tercermin dalam strategi dan sasaran bisnis Bank.

b. Toleransi Risiko merupakan tingkat dan jenis Risiko yang secara maksimum ditetapkan oleh Bank. Toleransi Risiko merupakan penjabaran dari tingkat Risiko yang akan diambil.

c. Dalam menyusun kebijakan Manajemen Risiko, Direksi harus memberikan arahan yang jelas mengenai tingkat Risiko yang akan diambil dan toleransi Risiko Bank.

d. Tingkat Risiko yang akan diambil dan toleransi Risiko harus diperhatikan dalam penyusunan kebijakan Manajemen Risiko, termasuk dalam penetapan limit.

e. Dalam menetapkan toleransi Risiko, Bank perlu mempertimbangkan strategi dan tujuan bisnis Bank serta kemampuan Bank dalam mengambil Risiko (risk bearing capacity).

3. Kebijakan dan Prosedur

a. Kebijakan Manajemen Risiko merupakan arahan tertulis dalam menerapkan Manajemen Risiko dan harus sejalan dengan visi, misi, strategi bisnis Bank dan dalam penyusunannya harus dikoordinasikan dengan fungsi atau unit kerja terkait.

b. Kebijakan dan prosedur harus didesain dan diimplementasikan dengan memperhatikan karakteristik dan kompleksitas kegiatan usaha, tingkat Risiko yang akan diambil dan toleransi Risiko, profil Risiko serta peraturan yang ditetapkan otoritas dan/atau praktek perbankan yang sehat.

(13)

13 c. Bank harus memiliki prosedur dan proses untuk menerapkan kebijakan Manajemen Risiko. Prosedur dan proses tersebut dituangkan dalam pedoman pelaksanaan yang harus direview dan dikinikan secara berkala untuk mengakomodasi perubahan yang terjadi.

d. Kebijakan Manajemen Risiko paling kurang memuat:

1) penetapan Risiko yang terkait dengan produk dan transaksi perbankan yang didasarkan atas hasil analisis Bank terhadap Risiko yang melekat pada setiap produk dan transaksi perbankan yang telah dan akan dilakukan sesuai dengan karakteristik dan kompleksitas kegiatan usaha Bank;

2) penetapan metode dalam melakukan identifikasi, pengukuran, pemantauan dan pengendalian Risiko serta sistem informasi Manajemen Risiko dalam rangka menilai secara tepat eksposur Risiko pada setiap produk dan transaksi perbankan serta aktivitas bisnis Bank;

3) penetapan data yang harus dilaporkan, format laporan, dan jenis informasi yang harus dimasukkan dalam laporan Manajemen Risiko sehingga mencerminkan eksposur Risiko yang menjadi pertimbangan dalam rangka pengambilan keputusan bisnis dengan tetap memperhatikan prinsip kehati-hatian;

4) penetapan kewenangan dan besaran limit secara berjenjang termasuk batasan transaksi yang memerlukan persetujuan Direksi, serta penetapan toleransi Risiko yang merupakan batasan potensi kerugian yang mampu diserap oleh kemampuan permodalan Bank, dan sarana pemantauan terhadap perkembangan eksposur Risiko Bank;

5) penetapan peringkat profil Risiko sebagai dasar bagi Bank untuk menentukan langkah-langkah perbaikan terhadap produk, transaksi

(14)

14 perbankan, dan area aktivitas bisnis Bank tertentu dan mengevaluasi hasil pelaksanaan kebijakan dan strategi Manajemen Risiko;

6) struktur organisasi yang secara jelas merumuskan peran dan tanggung jawab Dewan Komisaris, Direksi, komite-komite, Satuan Kerja Manajemen Risiko, satuan kerja operasional, Satuan Kerja Audit Intern, dan satuan kerja pendukung lainnya;

7) penetapan sistem pengendalian intern dalam penerapan Manajemen Risiko guna memastikan kepatuhan terhadap ketentuan ekstern dan intern yang berlaku, efektivitas dan efisiensi kegiatan operasional Bank, efektivitas budaya Risiko pada setiap jenjang organisasi Bank, serta tersedianya informasi manajemen dan keuangan yang akurat, lengkap, tepat guna, dan tepat waktu;

8) kebijakan rencana kelangsungan usaha (business continuity plan atau business continuity management) atas kemungkinan kondisi eksternal dan internal terburuk, sehingga kelangsungan usaha Bank dapat dipertahankan termasuk rencana pemulihan bencana (disaster recovery plan) dan rencana kontinjensi (contingency plan).

Penyusunan kebijakan rencana kelangsungan usaha memenuhi hal-hal antara lain sebagai berikut:

a) Melibatkan berbagai satuan kerja terkait;

b) Bersifat fleksibel untuk dapat merespon berbagai skenario gangguan yang sifatnya tidak terduga dan spesifik, yaitu gambaran kondisi-kondisi tertentu dan tindakan yang dibutuhkan segera;

c) Pengujian dan evaluasi rencana kelangsungan usaha secara berkala;

(15)

15 d) Direksi wajib menguji, mereview, dan mengkinikan rencana kelangsungan usaha secara berkala untuk memastikan efektivitas rencana kelangsungan usaha yang telah disusun.

e. Kebijakan dan prosedur Manajemen Risiko wajib didokumentasikan secara memadai dan dikomunikasikan kepada seluruh pegawai.

2. Limit

a. Bank harus memiliki limit Risiko yang sesuai dengan tingkat Risiko yang akan diambil, toleransi Risiko, dan strategi Bank secara keseluruhan dengan memperhatikan kemampuan modal Bank untuk dapat menyerap eksposur Risiko atau kerugian yang timbul, pengalaman kerugian di masa lalu, kemampuan sumberdaya manusia, dan kepatuhan terhadap ketentuan eksternal yang berlaku.

b. Prosedur dan penetapan limit Risiko paling kurang mencakup:

1) akuntabilitas dan jenjang delegasi wewenang yang jelas;

2) dokumentasi prosedur dan penetapan limit secara memadai untuk memudahkan pelaksanaan kaji ulang dan jejak audit;

3) pelaksanaan kaji ulang terhadap prosedur dan penetapan limit secara berkala paling kurang satu kali dalam setahun atau frekuensi yang lebih sering, sesuai dengan jenis Risiko, kebutuhan dan perkembangan Bank; dan

4) penetapan limit dilakukan secara komprehensif atas seluruh aspek yang terkait dengan Risiko, yang mencakup limit secara keseluruhan, limit per Risiko, dan limit per aktivitas bisnis Bank yang memiliki eksposur Risiko.

c. Limit harus dipahami oleh setiap pihak yang terkait dan dikomunikasikan dengan baik termasuk apabila terjadi perubahan.

(16)

16 d. Dalam rangka pengendalian Risiko, limit digunakan sebagai ambang batas untuk menentukan tingkat intensitas mitigasi Risiko yang akan dilaksanakan manajemen.

e. Bank harus memiliki mekanisme persetujuan apabila terjadi pelampauan limit.

f. Besaran limit diusulkan oleh satuan kerja operasional terkait, yang selanjutnya direkomendasikan kepada Satuan Kerja Manajemen Risiko untuk mendapat persetujuan Direksi atau Dewan Komisaris melalui Komite Manajemen Risiko, atau Direksi sesuai dengan kewenangannya masing- masing yang diatur dalam kebijakan internal Bank.

g. Limit tersebut harus direview secara berkala oleh Direksi dan/atau Satuan Kerja Manajemen Risiko untuk menyesuaikan terhadap perubahan kondisi yang terjadi.

C. Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko, serta Sistem Informasi Manajemen Risiko

Identifikasi, pengukuran, pemantauan, dan pengendalian Risiko merupakan bagian utama dari proses penerapan Manajemen Risiko.

Identifikasi Risiko bersifat proaktif, mencakup seluruh aktivitas bisnis Bank dan dilakukan dalam rangka menganalisa sumber dan kemungkinan timbulnya Risiko serta dampaknya. Selanjutnya, Bank perlu melakukan pengukuran Risiko sesuai dengan karakteristik dan kompleksitas kegiatan usaha. Dalam pemantauan terhadap hasil pengukuran Risiko, Bank perlu menetapkan unit yang independen dari pihak yang melakukan transaksi untuk memantau tingkat dan tren serta menganalisis arah Risiko. Selain itu, efektivitas penerapan Manajemen Risiko perlu didukung oleh pengendalian Risiko dengan mempertimbangkan hasil pengukuran dan pemantauan Risiko. Dalam rangka mendukung proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko, Bank juga perlu

(17)

17 mengembangkan sistem informasi manajemen yang disesuaikan dengan karakteristik, kegiatan dan kompleksitas kegiatan usaha Bank.

Hal-hal yang perlu diperhatikan dalam pelaksanaan proses identifikasi, pengukuran, pemantauan, pengendalian, dan sistem informasi manajemen antara lain adalah sebagai berikut :

1. Identifikasi Risiko

a. Bank wajib melakukan identifikasi seluruh Risiko secara berkala.

b. Bank wajib memiliki metode atau sistem untuk melakukan identifikasi Risiko pada seluruh produk dan aktivitas bisnis Bank.

c. Proses identifikasi Risiko dilakukan dengan menganalisis seluruh sumber Risiko yang paling kurang dilakukan terhadap Risiko dari produk dan aktivitas Bank serta memastikan bahwa Risiko dari produk dan aktivitas baru telah melalui proses Manajemen Risiko yang layak sebelum diperkenalkan atau dijalankan.

2. Pengukuran Risiko

a. Sistem pengukuran Risiko digunakan untuk mengukur eksposur Risiko Bank sebagai acuan untuk melakukan pengendalian. Pengukuran Risiko wajib dilakukan secara berkala baik untuk produk dan portofolio maupun seluruh aktivitas bisnis Bank.

b. Sistem tersebut paling kurang harus dapat mengukur:

1) sensitivitas produk/aktivitas terhadap perubahan faktor-faktor yang mempengaruhinya, baik dalam kondisi normal maupun tidak normal;

2) kecenderungan perubahan faktor-faktor dimaksud berdasarkan fluktuasi yang terjadi di masa lalu dan korelasinya;

3) faktor Risiko secara individual;

(18)

18 4) eksposur Risiko secara keseluruhan maupun per Risiko, dengan

mempertimbangkan keterkaitan antar Risiko ;

5) seluruh Risiko yang melekat pada seluruh transaksi serta produk perbankan, termasuk produk dan aktivitas baru, dan dapat diintegrasikan dalam sistem informasi manajemen Bank.

c. Metode pengukuran Risiko dapat dilakukan secara kuantitatif dan/atau kualitatif. Metode pengukuran tersebut dapat berupa metode yang ditetapkan oleh Bank Indonesia dalam rangka penilaian Risiko dan perhitungan modal maupun metode yang dikembangkan sendiri oleh Bank.

d. Pemilihan metode pengukuran disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha.

e. Bagi Bank yang menggunakan metode alternatif dengan model internal dalam pengukuran Risiko Kredit, Risiko Pasar, dan Risiko Operasional paling kurang mempertimbangkan hal-hal sebagai berikut:

1) Persyaratan penggunaan model internal:

a) isi dan kualitas data yang dibuat atau dipelihara harus sesuai dengan standar umum yang berlaku sehingga memungkinkan hasil statistik yang handal;

b) tersedianya sistem informasi manajemen yang memungkinkan sistem tersebut mengambil data dan informasi yang layak dan akurat pada saat yang tepat;

c) tersedianya sistem yang dapat menghasilkan data Risiko pada seluruh posisi Bank;

d) tersedianya dokumentasi dari sumber data yang digunakan untuk keperluan proses pengukuran Risiko;

e) basis data dan proses penyimpanan data harus merupakan bagian

(19)

19 dari rancangan sistem guna mencegah terputusnya serangkaian data statistik.

2) Apabila Bank melakukan back-testing terhadap model internal seperti Credit Scoring Tools, Value at Risk (VaR), dan stress testing untuk eksposur yang mengandung Risiko tertentu, Bank harus menggunakan data historis/serangkaian parameter dan asumsi yang disusun oleh Bank sendiri dan/atau asumsi yang diminta oleh Bank Indonesia.

3) Dalam hal model internal tersebut diaplikasikan maka keperluan data terkait harus disesuaikan pula dengan sistem pelaporan data yang diwajibkan oleh Bank Indonesia.

4) Dalam rangka mengatasi kelemahan yang dapat timbul atas penggunaan model pengukuran Risiko tertentu maka Bank harus melakukan validasi model tersebut yang dilakukan oleh pihak internal yang independen terhadap satuan kerja yang mengaplikasikan model tersebut. Apabila diperlukan, validasi tersebut dilakukan atau dilengkapi dengan hasil review yang dilakukan pihak eksternal yang memiliki kompetensi dan keahlian teknis dalam pengembangan model pengukuran Risiko.

5) Validasi model merupakan suatu proses:

a) evaluasi terhadap logika internal suatu model tertentu dengan cara verifikasi keakurasian matematikal;

b) membandingkan prediksi model dengan peristiwa setelah tanggal posisi tertentu (subsequent events);

c) membandingkan model satu dengan model lain yang ada, baik internal maupun eksternal, apabila tersedia.

6) Validasi juga harus dilakukan terhadap model baru, baik yang dikembangkan sendiri oleh Bank maupun yang dibeli dari vendor.

Model yang digunakan oleh Bank harus dievaluasi secara berkala

(20)

20 maupun sewaktu-waktu terutama dalam hal terjadi perubahan kondisi pasar yang signifikan.

7) Proses pengukuran Risiko harus secara jelas memuat proses validasi, frekuensi validasi, persyaratan dokumentasi data dan informasi, persyaratan evaluasi terhadap asumsi-asumsi yang digunakan, sebelum suatu model diaplikasikan oleh Bank.

8) Metode pengukuran Risiko harus dipahami secara jelas oleh pegawai yang terkait dalam pengendalian Risiko, antara lain manajer tresuri, chief dealer, Komite Manajemen Risiko, Satuan Kerja Manajemen Risiko, dan Direktur bidang terkait.

f. Sistem pengukuran Risiko harus dievaluasi dan disempurnakan secara berkala atau sewaktu-waktu apabila diperlukan untuk memastikan kesesuaian asumsi, akurasi, kewajaran dan integritas data, serta prosedur yang digunakan untuk mengukur Risiko.

g. Stress test dilakukan untuk melengkapi sistem pengukuran Risiko dengan cara mengestimasi potensi kerugian Bank pada kondisi pasar yang tidak normal dengan menggunakan skenario tertentu guna melihat sensitivitas kinerja Bank terhadap perubahan faktor Risiko dan mengidentifikasi pengaruh yang berdampak signifikan terhadap portofolio Bank.

h. Bank perlu melakukan stress testing secara berkala dan mereview hasil stress testing tersebut serta mengambil langkah-langkah yang tepat apabila perkiraan kondisi yang akan terjadi melebihi tingkat toleransi yang dapat diterima. Hasil tersebut digunakan sebagai masukan pada saat penetapan atau perubahan kebijakan dan limit.

3. Pemantauan Risiko

a. Bank harus memiliki sistem dan prosedur pemantauan yang antara lain mencakup pemantauan terhadap besarnya eksposur Risiko, toleransi Risiko,

(21)

21 kepatuhan limit internal, dan hasil stress testing maupun konsistensi pelaksanaan dengan kebijakan dan prosedur yang ditetapkan.

b. Pemantauan dilakukan baik oleh unit pelaksana maupun oleh Satuan Kerja Manajemen Risiko.

c. Hasil pemantauan disajikan dalam laporan berkala yang disampaikan kepada Manajemen dalam rangka mitigasi Risiko dan tindakan yang diperlukan.

d. Bank harus menyiapkan suatu sistem back-up dan prosedur yang efektif untuk mencegah terjadinya gangguan dalam proses pemantauan Risiko, dan melakukan pengecekan serta penilaian kembali secara berkala terhadap sistem back-up tersebut.

4. Pengendalian Risiko

a. Bank harus memiliki sistem pengendalian Risiko yang memadai dengan mengacu pada kebijakan dan prosedur yang telah ditetapkan.

b. Proses pengendalian Risiko yang diterapkan Bank harus disesuaikan dengan eksposur Risiko maupun tingkat Risiko yang akan diambil dan toleransi Risiko. Pengendalian Risiko dapat dilakukan oleh Bank, antara lain dengan cara mekanisme lindung nilai, dan metode mitigasi Risiko lainnya seperti penerbitan garansi, sekuritisasi aset, dan credit derivatives, serta penambahan modal Bank untuk menyerap potensi kerugian.

5. Sistem Informasi Manajemen Risiko

a. Sistem informasi Manajemen Risiko merupakan bagian dari sistem informasi manajemen yang harus dimiliki dan dikembangkan sesuai dengan kebutuhan Bank dalam rangka penerapan Manajemen Risiko yang efektif.

b. Sebagai bagian dari proses Manajemen Risiko, sistem informasi Manajemen Risiko Bank digunakan untuk mendukung pelaksanaan proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko.

c. Sistem informasi Manajemen Risiko harus dapat memastikan :

1) tersedianya informasi yang akurat, lengkap, informatif, tepat waktu,

(22)

22 dan dapat diandalkan agar dapat digunakan Dewan Komisaris, Direksi, dan satuan kerja yang terkait dalam penerapan Manajemen Risiko untuk menilai, memantau, dan memitigasi Risiko yang dihadapi Bank baik Risiko keseluruhan/komposit maupun per Risiko dan/atau dalam rangka proses pengambilan keputusan oleh Direksi;

2) efektivitas penerapan Manajemen Risiko mencakup kebijakan, prosedur, dan penetapan limit Risiko;

3) tersedianya informasi tentang hasil (realisasi) penerapan Manajemen Risiko dibandingkan dengan target yang ditetapkan oleh Bank sesuai dengan kebijakan dan strategi penerapan Manajemen Risiko.

d. Sistem informasi Manajemen Risiko dan informasi yang dihasilkan harus disesuaikan dengan karakteristik dan kompleksitas kegiatan usaha Bank serta adaptif terhadap perubahan.

e. Kecukupan cakupan informasi yang dihasilkan dari sistem informasi Manajemen Risiko harus direview secara berkala untuk memastikan bahwa cakupan tersebut telah memadai sesuai perkembangan tingkat kompleksitas kegiatan usaha.

f. Sebagai bagian dari sistem informasi Manajemen Risiko, laporan profil Risiko disusun secara berkala oleh Satuan Kerja Manajemen Risiko yang independen terhadap unit kerja yang melakukan kegiatan bisnis. Frekuensi penyampaian laporan kepada Direksi terkait dan Komite Manajemen Risiko harus ditingkatkan sesuai kebutuhan terutama apabila kondisi pasar berubah dengan cepat.

g. Sistem informasi Manajemen Risiko harus mendukung pelaksanaan pelaporan kepada Bank Indonesia.

h. Dalam mengembangkan teknologi sistem informasi dan perangkat lunak baru, Bank harus memastikan bahwa penerapan sistem informasi dan teknologi baru tersebut tidak akan mengganggu kesinambungan sistem informasi Bank.

(23)

23 i. Apabila Bank memutuskan untuk menugaskan tenaga kerja alih daya (outsourcing) dalam pengembangan perangkat lunak dan penyempurnaan sistem, Bank harus memastikan bahwa keputusan penunjukan pihak ketiga tersebut dilakukan secara obyektif dan independen. Dalam perjanjian/kontrak alih daya harus dicantumkan klausul mengenai pemeliharaan dan pengkinian serta langkah antisipasi guna mencegah gangguan yang mungkin terjadi dalam pengoperasiannya.

j. Sebelum menerapkan sistem informasi manajemen yang baru, Bank harus melakukan pengujian untuk memastikan bahwa proses dan keluaran (output) yang dihasilkan telah melalui proses pengembangan, pengujian dan penilaian kembali secara efektif dan akurat, serta Bank harus memastikan bahwa data historis akuntansi dan manajemen dapat diakses oleh sistem/perangkat lunak baru tersebut dengan baik.

k. Bank harus menatausahakan dan mengkinikan dokumentasi sistem, yang memuat perangkat keras, perangkat lunak, basis data (database), parameter, tahapan proses, asumsi yang digunakan, sumber data, dan keluaran yang dihasilkan sehingga memudahkan pengendalian melekat dan pelaksanaan jejak audit.

D. Sistem Pengendalian intern

Proses penerapan Manajemen Risiko yang efektif harus dilengkapi dengan sistem pengendalian intern yang handal. Penerapan sistem pengendalian intern secara efektif dapat membantu pengurus Bank menjaga aset Bank, menjamin tersedianya pelaporan keuangan dan manajerial yang dapat dipercaya, meningkatkan kepatuhan Bank terhadap ketentuan dan peraturan perundang-undangan yang berlaku, serta mengurangi Risiko terjadinya kerugian, penyimpangan dan pelanggaran aspek kehati-hatian. Terselenggaranya sistem pengendalian intern Bank yang handal dan efektif menjadi tanggung jawab dari seluruh satuan kerja operasional dan satuan kerja pendukung serta Satuan Kerja Audit Intern.

(24)

24 Hal-hal yang perlu diperhatikan dalam pelaksanaan sistem pengendalian intern antara lain adalah sebagai berikut :

1. Bank wajib melaksanakan sistem pengendalian intern secara efektif dalam penerapan Manajemen Risiko Bank dengan mengacu pada kebijakan dan prosedur yang telah ditetapkan. Penerapan prinsip pemisahan fungsi (four eyes principle) harus memadai dan dilaksanakan secara konsisten.

2. Sistem pengendalian intern dalam penerapan Manajemen Risiko paling kurang mencakup:

a. kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat Risiko yang melekat pada kegiatan usaha Bank;

b. penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan, prosedur dan limit;

c. penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional kepada satuan kerja yang melaksanakan fungsi pengendalian;

d. struktur organisasi yang menggambarkan secara jelas tugas dan tanggung jawab masing-masing unit dan individu;

e. pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu;

f. kecukupan prosedur untuk memastikan kepatuhan Bank terhadap ketentuan dan perundang-undangan yang berlaku;

g. kaji ulang yang efektif, independen, dan obyektif terhadap kebijakan, kerangka dan prosedur operasional Bank;

h. pengujian dan kaji ulang yang memadai terhadap sistem informasi manajemen;

i. dokumentasi secara lengkap dan memadai terhadap cakupan, prosedur- prosedur operasional, temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit;

(25)

25 j. verifikasi dan kaji ulang secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk memperbaiki penyimpangan- penyimpangan yang terjadi.

3. Pelaksanaan kaji ulang terhadap penerapan Manajemen Risiko paling kurang sebagai berikut :

a. Kaji ulang dan evaluasi dilakukan secara berkala, paling kurang setiap tahun oleh Satuan Kerja Manajemen Risiko (SKMR) dan Satuan Kerja Audit Intern (SKAI);

b. cakupan kaji ulang dan evaluasi dapat ditingkatkan frekuensi/intensitasnya, berdasarkan perkembangan eksposur Risiko Bank, perubahan pasar, metode pengukuran, dan pengelolaan Risiko;

c. khusus untuk kaji ulang dan evaluasi terhadap pengukuran Risiko oleh SKMR, paling kurang mencakup:

1) kesesuaian kerangka Manajemen Risiko, yang meliputi kebijakan, struktur organisasi, alokasi sumber daya, desain proses Manajemen Risiko, sistem informasi, dan pelaporan Risiko Bank dengan kebutuhan bisnis Bank, serta perkembangan peraturan dan praktek terbaik (best practice) terkait Manajemen Risiko;

2) metode, asumsi, dan variabel yang digunakan untuk mengukur Risiko dan menetapkan limit eksposur Risiko;

3) perbandingan antara hasil dari metode pengukuran Risiko yang menggunakan simulasi atau proyeksi di masa datang dengan hasil aktual;

4) perbandingan antara asumsi yang digunakan dalam metode dimaksud dengan kondisi yang sebenarnya/aktual;

5) perbandingan antara limit yang ditetapkan dengan eksposur yang sebenarnya/aktual;

(26)

26 6) penentuan kesesuaian antara pengukuran dan limit eksposur Risiko

dengan kinerja di masa lalu dan posisi permodalan Bank saat ini.

d. kaji ulang oleh pihak independen baik SKAI antara lain mencakup:

1) keandalan kerangka Manajemen Risiko, yang mencakup kebijakan, struktur organisasi, alokasi sumber daya, desain proses Manajemen Risiko, sistem informasi, dan pelaporan Risiko Bank;

2) penerapan Manajemen Risiko oleh unit bisnis/aktivitas pendukung, termasuk kaji ulang terhadap pelaksanaan pemantauan oleh SKMR.

4. Hasil penilaian kaji ulang oleh SKMR disampaikan kepada Dewan Komisaris, Satuan Kerja Audit Intern (SKAI), Direktur Kepatuhan, Komite Audit (apabila ada), dan Direksi terkait lainnya sebagai masukan dalam rangka penyempurnaan kerangka dan proses Manajemen Risiko.

5. Perbaikan atas hasil temuan audit intern maupun ekstern harus dipantau oleh SKAI. Temuan audit yang belum ditindaklanjuti harus diinformasikan oleh SKAI kepada Direksi untuk diambil langkah-langkah yang diperlukan.

6. Tingkat responsif Bank terhadap kelemahan dan/atau penyimpangan yang terjadi terhadap ketentuan internal dan eksternal yang berlaku.

II. PEDOMAN PENERAPAN MANAJEMEN RISIKO UNTUK MASING- MASING RISIKO

A. RISIKO KREDIT 1. Definisi

a. Risiko Kredit adalah Risiko akibat kegagalan debitur dan/atau pihak lain dalam memenuhi kewajiban kepada Bank.

b. Risiko Kredit dapat bersumber dari berbagai aktivitas bisnis Bank. Pada sebagian besar Bank, pemberian kredit merupakan sumber Risiko

(27)

27 Kredit yang terbesar. Selain kredit, Bank menghadapi Risiko Kredit dari berbagai instrumen keuangan seperti surat berharga, akseptasi, transaksi antar Bank, transaksi pembiayaan perdagangan, transaksi nilai tukar dan derivatif, serta kewajiban komitmen dan kontinjensi.

c. Risiko Kredit dapat meningkat karena terkonsentrasinya penyediaan dana, antara lain pada debitur, wilayah geografis, produk, jenis pembiayaan, atau lapangan usaha tertentu. Risiko ini lazim disebut Risiko Konsentrasi Kredit.

2. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Kredit adalah untuk memastikan bahwa aktivitas penyediaan dana Bank tidak terekspos pada Risiko Kredit yang dapat menimbulkan kerugian pada Bank.

Secara umum eksposur Risiko Kredit merupakan salah satu eksposur Risiko utama sehingga kemampuan Bank untuk mengidentifikasi, mengukur, memantau, dan mengendalikan Risiko Kredit serta menyediakan modal yang cukup bagi Risiko tersebut sangat penting.

3. Penerapan Manajemen Risiko

Manajemen Risiko untuk Risiko Kredit, termasuk pengelolaan Risiko Konsentrasi Kredit (credit concentration risk), bagi Bank secara individual maupun bagi Bank secara konsolidasi dengan Perusahaan Anak paling kurang mencakup:

a. Pengawasan Aktif Dewan Komisaris dan Direksi

Dalam penerapan Manajemen Risiko melalui pengawasan aktif Dewan Komisaris dan Direksi untuk Risiko Kredit, maka selain melaksanakan pengawasan aktif sebagaimana dimaksud dalam butir I.A, Bank perlu menerapkan beberapa hal dalam tiap aspek pengawasan aktif Dewan Komisaris dan Direksi, sebagai berikut:

(28)

28 1) Kewenangan dan Tanggung Jawab Dewan Komisaris dan

Direksi

a) Dewan Komisaris memantau penyediaan dana termasuk mereview penyediaan dana dengan jumlah besar atau yang diberikan kepada pihak terkait.

b) Direksi bertanggungjawab agar seluruh aktivitas penyediaan dana dilakukan sesuai dengan strategi dan kebijakan Risiko Kredit yang disetujui oleh Dewan Komisaris.

c) Direksi harus memastikan bahwa penerapan Manajemen Risiko dilakukan secara efektif pada pelaksanaan aktivitas penyediaan dana, dengan antara lain memantau perkembangan dan permasalahan dalam aktivitas bisnis Bank terkait Risiko Kredit, termasuk penyelesaian kredit bermasalah.

2) Sumber Daya Manusia

Kecukupan sumber daya manusia untuk Risiko Kredit mengacu pada cakupan penerapan secara umum sebagaimana dimaksud dalam butir I. A. 2.

3) Organisasi Manajemen Risiko Kredit

Dalam rangka penerapan Manajemen Risiko untuk Risiko Kredit, terdapat beberapa unit terkait sebagai berikut: (i) unit bisnis yang melaksanakan aktivitas pemberian kredit atau penyediaan dana; (ii) unit pemulihan kredit yang melakukan penanganan kredit bermasalah; (iii) unit Manajemen Risiko, khususnya yang menilai dan memantau Risiko Kredit.

Disamping itu, juga dibentuk Komite Kredit yang bertanggung jawab khususnya untuk memutuskan pemberian kredit dalam jumlah tertentu sesuai kebijakan masing-masing Bank.

(29)

29 Keanggotaan Komite Kredit tidak hanya terbatas dari Unit Bisnis tetapi juga dari unit-unit lain yang terkait dengan pengelolaan Risiko Kredit, seperti unit pemulihan kredit.

b. Kebijakan, Prosedur, dan Penetapan Limit

Dalam melaksanakan kebijakan, prosedur, dan penetapan limit untuk Risiko Kredit, maka selain melaksanakan kebijakan, prosedur, dan penetapan limit sebagaimana dimaksud dalam butir I.B, Bank perlu menambahkan penerapan beberapa hal dalam tiap aspek kebijakan, prosedur, dan penetapan limit, sebagai berikut:

1) Strategi Manajemen Risiko

a) Strategi Manajemen Risiko untuk Risiko Kredit harus mencakup strategi untuk seluruh aktivitas yang memiliki eksposur Risiko Kredit yang signifikan. Strategi tersebut harus memuat secara jelas arah penyediaan dana yang akan dilakukan, antara lain berdasarkan jenis kredit, lapangan usaha, wilayah geografis, mata uang, jangka waktu, dan sasaran pasar.

b) Strategi Manajemen Risiko untuk Risiko Kredit harus sejalan dengan tujuan Bank untuk menjaga kualitas kredit, laba, dan pertumbuhan usaha.

2) Tingkat Risiko yang akan Diambil (Risk Appetite) dan Toleransi Risiko (Risk Tolerance)

Penetapan tingkat Risiko yang akan diambil dan toleransi Risiko untuk Risiko Kredit mengacu pada cakupan penerapan secara umum sebagaimana dimaksud dalam butir I. B. 2.

3) Kebijakan dan Prosedur

a) Dalam kebijakan Risiko Kredit yang mencakup penerapan Manajemen Risiko untuk Risiko Kredit untuk seluruh

(30)

30 aktivitas bisnis Bank, perlu ditetapkan kerangka penyediaan dana dan kebijakan penyediaan dana yang sehat termasuk kebijakan dan prosedur dalam rangka pengendalian Risiko Konsentrasi Kredit. Bank harus memiliki prosedur yang ditetapkan secara jelas untuk persetujuan penyediaan dana, termasuk perubahan, pembaruan, dan pembiayaan kembali.

b) Bank harus memiliki kebijakan dan prosedur untuk memastikan bahwa seluruh penyediaan dana dilakukan secara terkendali (arm’s length basis). Apabila Bank mempunyai kebijakan yang memungkinkan dalam kondisi tertentu untuk melakukan penyediaan dana diluar kebijakan normal, maka kebijakan tersebut harus memuat secara jelas kriteria, persyaratan, dan prosedur termasuk langkah-langkah untuk mengendalikan atau memitigasi Risiko dari penyediaan dana dimaksud.

c) Bank harus memiliki kebijakan dan prosedur untuk mengidentifikasi adanya Risiko Konsentrasi Kredit.

d) Bank harus mengembangkan dan mengimplementasikan kebijakan dan prosedur secara tepat sehingga dapat:

(1) mendukung penyediaan dana yang sehat;

(2) memantau dan mengendalikan Risiko Kredit, termasuk Risiko Konsentrasi Kredit;

(3) melakukan evaluasi secara benar dalam memanfaatkan peluang usaha yang baru; dan

(4) mengidentifikasi dan menangani kredit bermasalah.

e) Kebijakan Bank harus memuat informasi yang dibutuhkan dalam pemberian kredit yang sehat, antara lain meliputi:

tujuan kredit dan sumber pembayaran, profil Risiko debitur dan mitigasinya serta tingkat sensitivitas terhadap

(31)

31 perkembangan kondisi ekonomi dan pasar, kemampuan untuk membayar kembali, kemampuan bisnis dan kondisi lapangan usaha debitur serta posisi debitur dalam industri tertentu, persyaratan kredit yang diajukan termasuk perjanjian yang dirancang untuk mengantisipasi perubahan eksposur Risiko debitur di waktu yang akan datang.

f) Kebijakan Bank memuat pula faktor yang perlu diperhatikan dalam proses persetujuan kredit, antara lain:

(1) tingkat profitabilitas, antara lain dengan melakukan analisa perkiraan biaya dan pendapatan secara komprehensif, termasuk biaya estimasi apabila terjadi gagal bayar, serta perhitungan kebutuhan modal.

(2) konsistensi penetapan harga, yang dilakukan dengan memperhitungkan tingkat Risiko, khususnya kondisi debitur secara keseluruhan serta kualitas dan tingkat kemudahan pencairan agunan yang dijadikan jaminan.

g) Bank harus memiliki prosedur untuk melakukan analisis, persetujuan, dan administrasi kredit, yang antara lain memuat:

(1) Pendelegasian wewenang dalam prosedur pengambilan keputusan penyediaan dana yang harus diformalkan secara jelas.

(2) Pemisahan fungsi antara yang melakukan analisis, persetujuan, dan administrasi kredit dalam kerangka kerja atau mekanisme prosedur pendelegasian pengambilan keputusan penyediaan dana.

(3) Satuan kerja yang melakukan review secara berkala guna menetapkan atau mengkinikan kualitas penyediaan dana yang terekspos Risiko Kredit.

(32)

32 (4) Pengembangan sistem administrasi kredit, yang

meliputi:

(a) efisiensi dan efektivitas operasional administrasi kredit, termasuk pemantauan dokumentasi, persyaratan kontrak, perjanjian kredit, dan pengikatan agunan;

(b) akurasi dan ketepatan waktu informasi yang diberikan untuk sistem informasi manajemen;

(c) pemisahan fungsi/tugas secara memadai;

(d) kelayakan pengendalian seluruh prosedur back office, dan

(e) kepatuhan terhadap kebijakan dan prosedur intern tertulis serta ketentuan yang berlaku.

(5) Bank harus menatausahakan, mendokumentasikan, dan mengkinikan seluruh informasi kuantitatif dan kualitatif serta bukti-bukti material dalam arsip kredit yang digunakan dalam melakukan penilaian dan kaji ulang.

4) Limit

a) Bank harus menetapkan limit penyediaan dana secara keseluruhan untuk seluruh aktivitas bisnis Bank yang mengandung Risiko Kredit, baik untuk pihak terkait maupun tidak terkait, serta untuk individual maupun kelompok debitur.

b) Bank perlu menerapkan toleransi Risiko untuk Risiko Kredit.

c) Limit untuk Risiko Kredit digunakan untuk mengurangi Risiko yang ditimbulkan, termasuk karena adanya konsentrasi penyaluran kredit.

d) Penetapan limit Risiko Kredit harus didokumentasikan

(33)

33 secara tertulis dan lengkap yang memudahkan penetapan jejak audit untuk kepentingan auditor intern maupun ekstern.

c. Proses Identifikasi, Pengukuran, Pemantauan, dan Pengendalian Risiko, serta Sistem Informasi Manajemen Risiko Kredit

Dalam menerapkan Manajemen Risiko melalui proses identifikasi, pengukuran, pemantauan, dan pengendalian Risiko, serta sistem informasi Manajemen Risiko untuk Risiko Kredit, maka selain melaksanakan proses sebagaimana dimaksud dalam butir I.C, Bank perlu menambahkan penerapan beberapa hal dalam tiap proses dimaksud, sebagai berikut:

1) Identifikasi Risiko Kredit

1) Sistem untuk melakukan identifikasi Risiko Kredit, termasuk identifikasi terhadap Risiko Konsentrasi Kredit, harus mampu menyediakan informasi yang memadai, antara lain mengenai komposisi portofolio kredit.

2) Dalam melakukan identifikasi Risiko Kredit, baik secara individual maupun portofolio, perlu dipertimbangkan faktor yang dapat mempengaruhi tingkat Risiko Kredit di waktu yang akan datang, seperti kemungkinan perubahan kondisi ekonomi serta penilaian eksposur Risiko Kredit dalam kondisi tertekan.

3) Dalam mengidentifikasi Risiko Kredit perlu dipertimbangkan hasil penilaian kualitas kredit berdasarkan analisa terhadap prospek usaha, kinerja keuangan, dan kemampuan membayar debitur.

4) Dalam mengidentifikasi Risiko Kredit untuk kegiatan tresuri dan investasi, penilaian Risiko Kredit juga harus

(34)

34 memperhatikan jenis transaksi, karakteristik instrumen, dan likuiditas pasar serta faktor-faktor lain yang dapat mempengaruhi Risiko Kredit.

5) Khusus untuk Risiko Konsentrasi Kredit, Bank juga harus mengidentifikasi penyebab Risiko Konsentrasi Kredit akibat faktor idiosinkratik (faktor yang secara spesifik terkait pada masing-masing debitur) dan faktor sistematik (faktor-faktor ekonomi makro dan faktor keuangan yang dapat mempengaruhi kinerja dan atau kondisi pasar).

2) Pengukuran Risiko Kredit

a) Bank harus memiliki sistem dan prosedur tertulis untuk melakukan pengukuran Risiko yang memungkinkan untuk:

(1) sentralisasi eksposur neraca dan rekening administratif yang mengandung Risiko Kredit dari setiap debitur atau per kelompok debitur dan/atau pihak lawan transaksi (counterparty) tertentu mengacu pada konsep single obligor;

(2) penilaian perbedaan kategori tingkat Risiko Kredit antar debitur/pihak lawan transaksi dengan menggunakan kombinasi aspek kualitatif dan kuantitatif serta pemilihan kriteria tertentu;

(3) distribusi informasi hasil pengukuran Risiko secara lengkap untuk tujuan pemantauan oleh satuan kerja terkait.

b) Sistem pengukuran Risiko Kredit paling kurang mempertimbangkan:

(1) karakteristik setiap jenis transaksi yang terekspos

(35)

35 Risiko Kredit;

(2) kondisi keuangan debitur/pihak lawan transaksi serta persyaratan dalam perjanjian kredit seperti tingkat bunga;

(3) jangka waktu kredit dikaitkan dengan perubahan potensial yang terjadi di pasar;

(4) aspek jaminan, agunan, dan/atau garansi;

(5) potensi terjadinya gagal bayar, baik berdasarkan hasil penilaian pendekatan standar maupun hasil penilaian pendekatan yang menggunakan proses pemeringkatan yang dilakukan secara intern;

(6) kemampuan Bank untuk menyerap potensi kegagalan.

c) Bank yang menggunakan teknik pengukuran Risiko dengan pendekatan pemeringkatan internal (internal rating) harus melakukan pengkinian data secara berkala.

d) Alat pengukuran harus dapat mengukur eksposur Risiko inheren yang dapat dikuantifikasikan, antara lain komposisi portofolio aset yang meliputi jenis dan fitur eksposur dan tingkat konsentrasi, dan kualitas penyediaan dana yang meliputi tingkat aset bermasalah dan aset yang diambil alih.

e) Untuk mengukur Risiko Kredit terkait dengan kegagalan pihak lawan (counterparty credit risk) seperti transaksi derivatif over the counter/OTC, Bank harus menggunakan nilai pasar yang dilakukan secara berkala.

f) Bank yang mengembangkan dan mengunakan sistem pemeringkatan internal dalam pengelolaan Risiko Kredit- nya, harus menyesuaikan sistem tersebut dengan karakteristik portofolio, besaran, dan kompleksitas dari

(36)

36 aktivitas bisnis Bank.

g) Prinsip pokok dalam penggunaan pemeringkatan internal adalah sebagai berikut:

(1) Prosedur penggunaan sistem pemeringkatan internal harus diformalkan dan didokumentasikan.

(2) Sistem pemeringkatan internal harus dapat mengidentifikasi secara dini perubahan profil Risiko yang disebabkan oleh penurunan potensial maupun aktual dari Risiko Kredit.

(3) Sistem pemeringkatan internal harus dievaluasi secara berkala oleh satuan kerja yang independen terhadap satuan kerja yang mengaplikasikan pemeringkatan internal tersebut.

(4) Apabila Bank menggunakan pemeringkatan internal untuk menentukan kualitas aset dan besarnya cadangan, harus terdapat prosedur formal yang memastikan bahwa penetapan kualitas aset dan cadangan dengan pemeringkatan internal adalah lebih prudent atau sama dengan ketentuan terkait yang berlaku.

(5) Laporan yang dihasilkan oleh pemeringkatan internal, seperti laporan kondisi portofolio kredit harus disampaikan secara berkala kepada Direksi.

h) Salah satu model yang dapat digunakan Bank adalah metodologi statistik/probabilistik untuk mengukur Risiko yang berkaitan dengan jenis tertentu dari transaksi Risiko Kredit, seperti credit scoring tools.

i) Dalam penggunaan sistem tersebut maka Bank harus:

(1) melakukan kaji ulang secara berkala terhadap akurasi

(37)

37 model dan asumsi yang digunakan untuk memproyeksikan kegagalan.

(2) menyesuaikan asumsi dengan perubahan yang terjadi pada kondisi internal dan eksternal.

j) Apabila terdapat eksposur Risiko yang besar atau transaksi yang relatif kompleks maka proses pengambilan keputusan transaksi Risiko Kredit tidak hanya didasarkan pada sistem tersebut sehingga harus didukung sarana pengukuran Risiko Kredit lainnya.

k) Bank harus mendokumentasikan asumsi, data, dan informasi lainnya yang digunakan pada sistem tersebut, termasuk perubahannya, serta dokumentasi tersebut selanjutnya dikinikan secara berkala.

l) Penerapan sistem ini harus:

(1) mendukung proses pengambilan keputusan dan memastikan kepatuhan terhadap ketentuan pendelegasian wewenang;

(2) independen terhadap kemungkinan rekayasa yang akan mempengaruhi hasil melalui prosedur pengamanan yang layak dan efektif;

(3) dikaji ulang oleh satuan kerja atau pihak yang independen terhadap satuan kerja yang mengaplikasikan sistem tersebut.

3) Pemantauan Risiko Kredit

a) Bank harus mengembangkan dan menerapkan sistem informasi dan prosedur yang komprehensif untuk memantau komposisi dan kondisi setiap debitur atau pihak lawan transaksi terhadap seluruh portofolio kredit Bank. Sistem tersebut harus sejalan dengan karakteristik,

(38)

38 ukuran, dan kompleksitas portofolio Bank.

b) Prosedur pemantauan harus mampu untuk mengidentifikasi aset bermasalah ataupun transaksi lainnya untuk menjamin bahwa aset yang bermasalah tersebut mendapat perhatian yang lebih, termasuk tindakan penyelamatan serta pembentukan cadangan yang cukup.

c) Sistem pemantauan kredit yang efektif akan memungkinkan Bank untuk:

(1) Memahami eksposur Risiko Kredit secara total maupun per aspek tertentu untuk mengantisipasi terjadinya Risiko Konsentrasi Kredit, antara lain per jenis pihak lawan transaksi, lapangan usaha, sektor industri, atau per wilayah geografis.

(2) Memahami kondisi keuangan terkini dari debitur atau pihak lawan termasuk memperoleh informasi mengenai komposisi aset debitur dan tren pertumbuhan.

(3) Memantau kepatuhan terhadap persyaratan yang ditetapkan dalam perjanjian kredit atau kontrak transaksi lainnya.

(4) Menilai kecukupan agunan secara berkala dibandingkan dengan kewajiban debitur atau pihak lawan transaksi.

(5) Mengidentifikasi permasalahan secara tepat termasuk ketidaktepatan pembayaran dan mengklasifikasikan potensi kredit bermasalah secara tepat waktu untuk tindakan perbaikan.

(6) Menangani dengan cepat kredit bermasalah.

(39)

39 (7) Mengidentifikasi tingkat Risiko Kredit secara

keseluruhan maupun per jenis aset tertentu.

(8) Kepatuhan terhadap limit dan ketentuan lainnya terkait penyediaan dana, termasuk limit Risiko Konsentrasi Kredit.

(9) Pengecualian yang diambil terhadap penyediaan dana tertentu.

d) Dalam pelaksanaan pemantauan eksposur Risiko Kredit, Satuan Kerja Manajemen Risiko harus menyusun laporan mengenai perkembangan Risiko Kredit secara berkala, termasuk faktor-faktor penyebabnya dan menyampaikannya kepada Komite Manajemen Risiko dan Direksi.

4) Pengendalian Risiko Kredit

a) Dalam rangka pengendalian Risiko Kredit, Bank harus memastikan bahwa satuan kerja perkreditan dan satuan kerja lainnya yang melakukan transaksi yang terekspos Risiko Kredit telah berfungsi secara memadai dan eksposur Risiko Kredit dijaga tetap konsisten dengan limit yang ditetapkan serta memenuhi standard kehati-hatian.

b) Pengendalian Risiko Kredit dapat dilakukan melalui beberapa cara, antara lain mitigasi Risiko, pengelolaan posisi dan Risiko portofolio secara aktif, penetapan target batasan Risiko konsentrasi dalam rencana tahunan Bank, penetapan tingkat kewenangan dalam proses persetujuan penyediaan dana, dan analisis konsentrasi secara berkala paling kurang 1 (satu) kali dalam setahun.

c) Bank harus memiliki sistem yang efektif untuk

(40)

40 mendeteksi kredit bermasalah. Selain itu, Bank harus memisahkan fungsi penyelesaian kredit bermasalah tersebut dengan fungsi yang memutuskan penyaluran kredit. Setiap strategi dan hasil penanganan kredit bermasalah ditatausahakan yang selanjutnya digunakan sebagai input untuk kepentingan satuan kerja yang berfungsi menyalurkan atau merestrukturisasi kredit.

5) Sistem Informasi Manajemen Risiko Kredit

a) Sistem informasi Manajemen Risiko untuk Risiko Kredit harus mampu menyediakan data secara akurat, lengkap, informatif, tepat waktu, dan dapat diandalkan mengenai jumlah seluruh eksposur kredit peminjam individual dan pihak lawan transaksi, portofolio kredit serta laporan pengecualian limit Risiko Kredit agar dapat digunakan Direksi untuk mengidentifikasi adanya Risiko Konsentrasi Kredit.

b) Sistem informasi yang dimiliki harus mampu mengakomodasi strategi mitigasi Risiko Kredit melalui berbagai macam metode atau kebijakan, misalnya penetapan limit, lindung nilai, sekuritisasi aset, asuransi, agunan, perjanjian on-balance-sheet netting, dan lain-lain.

d. Sistem Pengendalian Intern

Dalam melakukan penerapan Manajemen Risiko melalui pelaksanaan sistem pengendalian intern untuk Risiko Kredit, maka selain melaksanakan pengendalian intern sebagaimana dimaksud dalam butir I.D, Bank juga perlu menerapkan hal-hal sebagai berikut:

1) Sistem kaji ulang yang independen dan berkelanjutan terhadap

(41)

41 efektivitas penerapan proses Manajemen Risiko untuk Risiko Kredit yang paling kurang memuat evaluasi proses administrasi perkreditan, penilaian akurasi penerapan pemeringkatan internal atau penggunaan alat pemantauan lainnya, dan efektivitas pelaksanaan satuan kerja atau petugas yang melakukan pemantauan kualitas kredit.

2) Sistem review internal oleh individu yang independen dari unit bisnis untuk membantu evaluasi proses kredit secara keseluruhan, menentukan akurasi peringkat internal, dan menilai apakah account officer memonitor kredit secara individual dengan tepat.

3) Sistem pelaporan yang efisien dan efektif untuk menyediakan informasi yang memadai kepada Dewan Komisaris, Direksi, dan komite audit.

4) Audit internal atas proses Risiko Kredit dilakukan secara periodik, yang antara lain mencakup identifikasi apakah :

a) aktivitas penyediaan dana telah sejalan dengan kebijakan dan prosedur yang ditetapkan.

b) seluruh otorisasi dilakukan dalam batas panduan yang diberikan.

c) kualitas individual kredit dan komposisi portofolio telah dilaporkan secara akurat kepada Direksi.

d) terdapat kelemahan dalam proses Manajemen Risiko untuk Risiko Kredit, kebijakan dan prosedur, termasuk setiap pengecualian terhadap kebijakan, prosedur, dan limit.

(42)

42 B. RISIKO PASAR

1. Definisi

a. Risiko Pasar adalah Risiko pada posisi neraca dan rekening administratif termasuk transaksi derivatif, akibat perubahan secara keseluruhan dari kondisi pasar, termasuk Risiko perubahan harga option.

b. Risiko Pasar meliputi antara lain Risiko suku bunga, Risiko nilai tukar, Risiko ekuitas, dan Risiko komoditas. Risiko suku bunga, Risiko nilai tukar, dan Risiko komoditas dapat berasal baik dari posisi trading book maupun posisi banking book. Sedangkan Risiko ekuitas berasal dari posisi trading book.

c. Penerapan Manajemen Risiko untuk Risiko ekuitas dan komoditas hanya wajib diterapkan oleh Bank yang melakukan konsolidasi dengan Perusahaan Anak.

d. Cakupan posisi banking book dan posisi trading book mengacu pada ketentuan Bank Indonesia mengenai kewajiban penyediaan modal minimum.

2. Tujuan

Tujuan utama Manajemen Risiko untuk Risiko Pasar adalah untuk meminimalkan kemungkinan dampak negatif akibat perubahan kondisi pasar terhadap aset dan permodalan Bank.

3. Penerapan Manajemen Risiko

Penerapan Manajemen Risiko untuk Risiko Pasar bagi Bank secara individual maupun bagi Bank secara konsolidasi dengan Perusahaan Anak paling kurang mencakup:

a. Pengawasan aktif Dewan Komisaris dan Direksi

Dalam melakukan penerapan Manajemen Risiko melalui pengawasan aktif Dewan Komisaris dan Direksi untuk Risiko Pasar, maka selain melaksanakan pengawasan aktif sebagaimana dimaksud dalam butir

(43)

43 I.A, Bank perlu menambahkan penerapan beberapa hal dalam tiap aspek pengawasan aktif Dewan Komisaris dan Direksi, sebagai berikut:

1) Kewenangan dan Tanggung Jawab Dewan Komisaris dan Direksi

a) Wewenang dan tanggung jawab Direksi, paling kurang meliputi:

(1) memastikan bahwa dalam kebijakan dan prosedur mengenai Manajemen Risiko untuk Risiko Pasar telah mencakup untuk aktivitas trading baik harian, jangka menengah, maupun jangka panjang.

Tanggung jawab ini termasuk memastikan kejelasan wewenang dan tanggung jawab pengelolaan Risiko Pasar, kecukupan sistem untuk mengukur Risiko Pasar, struktur limit yang memadai untuk pengambilan Risiko, pengendalian internal yang efektif, dan sistem pelaporan yang komprehensif, berkala, dan tepat waktu.

(2) memastikan bahwa kebijakan dan prosedur mengenai Manajemen Risiko untuk posisi banking book menjadi bagian yang tidak terpisahkan dalam kebijakan manajemen aset dan kewajiban Bank secara keseluruhan (Assets and Liabilities Management) sesuai dengan pilihan bisnis yang diambil Bank.

2) Sumber Daya Manusia

a) Kualitas pegawai pelaksana aktivitas yang terkait dengan Risiko Pasar harus memadai yang paling kurang memahami : (1) filosofi pengambilan Risiko;

(2) faktor-faktor yang mempengaruhi Risiko Pasar.